某区属单位有关负责人违规将涉密文件复印后交给社会组织负责人参考,后者又通过手机拍摄并发送至微信群中,导致文件大范围扩散,对单位造成了恶劣影响。
作为单位,要想告员工泄密需要什么证据呢?怎样才能证明员工的泄密行为?
以洞察眼这款软件为例,看看他是怎么留存员工泄密证据的。
1.网页浏览记录:
洞察眼行为审计系统能够记录终端电脑的网页浏览信息,包括浏览时间、网站地址、网页标题等。
系统能够监控终端的邮件收发记录,详细记录邮件的收发时间、收发标志、邮件标题、附件大小、发件人、收件人、正文内容以及附件内容,查看员工是否外发机密文件。
2.文件操作记录:
包括文件上传、新建、打开、删除等操作。
洞察眼软件能够详细记录文件访问的每一次操作,包括访问时间、访问用户、访问的文件名等关键信息。这对于追踪文件流向、保存文件泄密证据具有重要意义。
3.实时查询:
洞察眼软件提供了实时网络流量的查询方式,管理者可以随时查看当前企业的网络资源利用情况,包括哪些用户正在访问哪些网站、正在传输哪些文件等。
4.历史记录查询:
系统会保存大量的历史审计日志,管理者可以根据需要查询特定时间段内的审计记录,以便进行事后分析和调查。
5.统计分析:
软件还提供了统计分析功能,可以对审计日志进行统计分析,生成各种报表和图表,帮助管理者更好地了解企业的信息安全状况,发现潜在的安全问题。
6.实时监控与分析:
对终端用户的屏幕活动进行实时监控,记录并分析潜在的威胁行为,有利于监督员工行为,保留员工泄密证据。
7.自动备份:
提供文件自动备份功能,防止因意外丢失重要数据,同时也是一种应对内部恶意删除数据的策略。